Il 99% delle organizzazioni europee utilizza già applicazioni di AI e il 65% degli utenti le adopera attivamente nella propria routine lavorativa. Sono alcuni dei numeri di apertura del Netskope Threat Labs Report: Europe 2026, che fotografa lo stato della cybersecurity nel Vecchio Continente analizzandone l’adozione di AI, i rischi per la data security, la distribuzione di malware via cloud e l’uso di applicazioni personali in ambito aziendale.

Il dato sull'adozione utente è particolarmente significativo perché rivela una maturazione rapida: nell'arco di un anno la quota è praticamente raddoppiata, passando dal 35% al 65%. Ma la vera dinamica che il report mette in luce riguarda il fatto che le organizzazioni europee stanno lavorando attivamente per spostare gli utenti dagli account AI personali verso soluzioni gestite dalle aziende. Grazie a questo approccio, la percentuale di chi usa applicazioni AI personali è scesa dal 79% al 43%, mentre quella di chi opera su ambienti gestiti è salita in modo altrettanto netto, dal 28% al 72%.

Siamo pertanto di fronte a una governance più matura, anche se il fenomeno dello shadow AI rimane sul tavolo: la quota di utenti che passa da account personali ad account enterprise è del 15% e indica un divario percepito tra strumenti aziendali e aspettative degli utenti in termini di usabilità e funzionalità.

Sul fronte delle violazioni di data policy, i dati regolamentati restano la categoria più esposta, con il 59% degli incidenti sia nelle applicazioni AI sia in quelle personali non autorizzate. Seguono il codice sorgente al 15%, la proprietà intellettuale al 13% e password e chiavi API al 12%. La distribuzione è sostanzialmente uniforme tra i due canali di violazione, a conferma che il problema riguarda l'intero ecosistema delle applicazioni cloud non gestite.

L'adozione AI in Europa mostra anche alcune peculiarità rispetto alle tendenze globali. ChatGPT rimane la piattaforma più diffusa, presente nell'88% delle aziende, ma Anthropic Claude occupa il secondo posto con il 79% distaccando nettamente Google Gemini, fermo al 69%. A livello globale l'ordine è diverso: ChatGPT è seguito, nell’ordine, da Gemini e Claude. Probabilmente il disallineamento è dovuto a una maggiore sensibilità europea verso provider alternativi, rafforzata dall'emergere di soluzioni locali come Mistral Le Chat, che è già presente nell'8% delle organizzazioni. Tra le applicazioni più bloccate spiccano Particular Audience (44%), ZeroGPT (37%) e DeepSeek (36%), accomunate da preoccupazioni relative alla trasparenza nel trattamento dei dati utente.

L'AI, peraltro, opera su livelli sempre più stratificati. Solo il 64% degli utenti interagisce direttamente con applicazioni AI; il 95% utilizza applicazioni che incorporano funzionalità AI in modo indiretto: trascrizione automatica di riunioni, writing assistant, copilot per il codice, ricerca semantica. L'89% degli utenti interagisce poi con applicazioni che sfruttano i dati utente per il training. Questa pervasività rende complessa la gestione dei controlli di sicurezza, perché la superficie di esposizione è distribuita su strumenti che non vengono percepiti come AI, anche se di fatto lo sono.

Sul fronte malware, il report conferma la tendenza ormai consolidata dello sfruttamento delle piattaforme cloud più diffuse e affidabili da parte dei threat actor per la distribuzione di payload malevoli. GitHub e Microsoft OneDrive figurano tra i principali vettori, per sfruttare la fiducia implicita che le difese perimetrali tradizionali tendono a riporre nelle grandi piattaforme di cloud storage e repository di codice.